Politique de confidentialité

Version 1.0 — en vigueur au 27 avril 2026.

idantitem traite des données personnelles dans le cadre de son activité de vérification d'identité. Cette politique explique quelles données sont collectées, pourquoi, combien de temps elles sont conservées, et comment exercer vos droits.

1. Responsable du traitement

idantitem SAS, Port-au-Prince. Contact : hello@idantitem.com.

2. Données collectées

• Compte marchand : nom, email, mot de passe haché, organisation. Conservés tant que le compte est actif.
• Vérifications d'identité : photo de la pièce, selfie, données extraites (nom, prénom, date de naissance, numéro de pièce, MRZ). Les images sont supprimées immédiatement après finalisation ; seul un verdict masqué (suffixes nom/prénom, année de naissance, 4 derniers chiffres du document) est conservé pour audit, pendant 13 mois maximum.
• Logs techniques : adresse IP, user agent, timestamps. Conservés 90 jours pour la sécurité.
• Données de facturation (si applicable) : nom, adresse, identifiant fiscal. Conservées 10 ans (obligation légale).

3. Finalités et bases légales

• Fournir le service de vérification, lecture des champs documentaires, comparaison faciale et détection de vivacité (exécution contractuelle).
• Détecter la fraude et les inscriptions multi-comptes (intérêt légitime du marchand).
• Filtrer contre les listes PEP et sanctions internationales lorsque le marchand active cette option (obligation légale du marchand).

idantitem n'effectue aucune analytique comportementale, n'utilise aucun tracker tiers et ne revend ni ne loue les données traitées.

4. Sous-traitants

Hébergement : OVH (France). Email transactionnel : Mailgun / Postmark / SES selon configuration. Sources sanctions : OpenSanctions (CC-BY 4.0). Aucune donnée n'est transférée hors UE / Haïti sans garantie appropriée.

5. Vos droits

Vous disposez d'un droit d'accès, de rectification, d'effacement, de limitation, d'opposition et de portabilité. Pour exercer ces droits : hello@idantitem.com. Réponse sous 30 jours. La suppression de compte efface immédiatement les données accessibles depuis Paramètres.

6. Cookies

idantitem utilise un seul cookie strictement nécessaire (idantitem_session) pour maintenir votre session après connexion. Aucun cookie publicitaire ni tracker tiers.

7. Sécurité

Connexion HTTPS obligatoire en production, mots de passe hachés en argon2id, clés API hachées, audit logs immuables, en-têtes de sécurité (CSP, HSTS, X-Frame-Options). Les vérifications d'identité ne sont jamais transmises au marchand sous forme d'image.

8. Réclamation

Vous pouvez introduire une réclamation auprès de l'autorité de protection des données compétente de votre pays. Pour les résidents de l'Union européenne, par exemple la CNIL en France. Haïti ne dispose pas à ce jour d'autorité indépendante de protection des données ; vous pouvez nous écrire directement à hello@idantitem.com et, si la réclamation reste sans suite, saisir l'autorité judiciaire compétente.